Инфобезопасность

Правительство РФ утвердило Распоряжение № 360-р от 26 февраля 2026 г., обновляющее перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ). Подход к защите КИИ стал отраслевым и гораздо более жёстким, а игнорирование грозит высокими штрафами и остановкой бизнеса. Разбираем по полочкам: что изменилось, кто в зоне риска и как не попасть под раздачу. Критическая информационная инфраструктура — это цифровой «каркас» экономики: системы, от которых зависит здоровье граждан, энергетика, транспорт и оборона...

Эксперимент с управлением домашним роботом-пылесосом неожиданно открыл доступ к тысячам устройств по всему миру и их данным. Инцидент стал наглядным примером того, как ошибки в архитектуре IoT-сервисов могут превратить бытовую технику в инструмент слежки. Попытка настроить управление роботом-пылесосом DJI Romo через геймпад выявила серьёзную уязвимость. Её обнаружил AI-стратег Sammy Azdoufal: с помощью реверс-инжиниринга он изучил обмен данными устройства с серверами DJI и в ходе эксперимента получил доступ не только к своему роботу, но и к тысячам таких же устройств по всему миру...

Positive Technologies зафиксировала первую целевую рассылку в России, где для заражения используется свежая уязвимость CVE-2026-21509 в Microsoft Office. Открытие обычного служебного файла может привести к краже данных или запуску шифровальщика. Эксперты Positive Technologies сообщили о новой фишинговой кампании, в которой задействована уязвимость CVE-2026-21509. Она затрагивает все системы с установленным Microsoft Office и позволяет обходить встроенные механизмы защиты при обработке OLE-компонентов...

Эксперты Solar AURA ГК «Солар» предупредили о новой волне атак, при которой злоумышленники обходят привычную защиту и захватывают аккаунты, выманивая у жертвы последние цифры номера входящего звонка — фактически одноразовый код подтверждения. Про коды из SMS все уже слышали: их нельзя никому сообщать. Но всё больше сервисов переходят на подтверждение через входящий звонок — и последние цифры номера становятся новым одноразовым кодом. Этим и пользуются мошенники, выстроив новую схему захвата аккаунтов...

Приглашаем вас на вебинар Михаила Юрьевича Рытова, где он подробно разберёт актуальные требования ПП №79, кадровую модель лицензиата и практические шаги по приведению деятельности в соответствие. В 2026 году кадровые требования в сфере ТЗКИ перестали быть формальностью и стали одним из ключевых критериев при проверках регуляторов. Практика показывает, что значительная часть организаций сталкивается с типовыми нарушениями, а соответствие минимальному уровню защищённости по-прежнему остаётся проблемой для большинства...